×

What's New

വന്‍ ചോര്‍ച്ച; വിപിഎന്‍ ഉപയോഗിക്കുന്നവര്‍ക്ക് കാര്യങ്ങള്‍ അത്ര സന്തോഷകരമല്ല.!

By Web TeamFirst Published Sep 11, 2021, 7:55 AM IST
Highlights

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകളുടെ ലിങ്ക് ആര്‍ക്കും ആക്‌സസ്സ് ചെയ്യാവുന്ന വിധത്തില്‍ നെറ്റില്‍ ഷെയര്‍ ചെയ്തിട്ടുണ്ട്. ഫോര്‍ട്ടിനെറ്റ് ദുര്‍ബലത മുതലെടുത്താണ് ക്രെഡന്‍ഷ്യലുകള്‍ അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള്‍ പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്‍നെയിമും പാസ്‌വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്. 

ഫോര്‍ട്ടിനെറ്റ് വിപിഎന്‍ ഉപയോഗിക്കുന്ന 5 ലക്ഷത്തോളം ഉപയോക്താക്കളുടെ പേരും പാസ്‌വേഡും ഇന്റര്‍നെറ്റില്‍ ചോര്‍ന്നു. ലോകമെമ്പാടുമുള്ള 12,856 ഡിവൈസുകളില്‍ നിന്ന് ചോര്‍ന്ന ഡാറ്റ പട്ടികയില്‍ ഉണ്ടെന്ന് കണക്കാക്കപ്പെടുന്നു. 'ഓറഞ്ച്' എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കറാണ് ഫോര്‍ട്ടിനെറ്റ് ക്രെഡന്‍ഷ്യലുകള്‍ ചോര്‍ത്തിയത്. പുതുതായി ആരംഭിച്ച റാംപി ഹാക്കിംഗ് ഫോറത്തിന്റെ അഡ്മിനിസ്‌ട്രേറ്ററാണ് ഓറഞ്ച്. ഇവര്‍ മുമ്പ് ബാബൂക്ക് റാന്‍സംവെയര്‍ ഓപ്പറേഷനില്‍ ഏര്‍പ്പെട്ടിരുന്നു.

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകളുടെ ലിങ്ക് ആര്‍ക്കും ആക്‌സസ്സ് ചെയ്യാവുന്ന വിധത്തില്‍ നെറ്റില്‍ ഷെയര്‍ ചെയ്തിട്ടുണ്ട്. ഫോര്‍ട്ടിനെറ്റ് ദുര്‍ബലത മുതലെടുത്താണ് ക്രെഡന്‍ഷ്യലുകള്‍ അടിച്ചു മാറ്റിയതെന്ന് ഓറഞ്ച് അവകാശപ്പെടുന്നു. സുരക്ഷാ പഴുതുകള്‍ പാച്ച് ചെയ്തിട്ടുണ്ടെങ്കിലും യൂസര്‍നെയിമും പാസ്‌വേഡുകളും ഇപ്പോഴും സുരക്ഷിതമല്ലെന്നാണ് ഈ സംഭവം വ്യക്തമാക്കുന്നത്. 2019 മുതല്‍ അവരുടെ സുരക്ഷാ പാച്ച് അപ്‌ഡേറ്റ് ചെയ്യാത്ത സിസ്റ്റങ്ങളില്‍ നിന്നാണ് ഡാറ്റ ചോര്‍ന്നതെന്ന് ഫോര്‍ട്ടിനെറ്റ് പറയുന്നു. ഫോര്‍ട്ടിഗേറ്റ് എസ്എസ്എല്‍വിപിഎന്‍ ഉപകരണങ്ങള്‍ ആക്‌സസ് ചെയ്യുന്നതിന് ഹാക്കര്‍ക്ക് സൗകര്യം ലഭിച്ചത്, 2019 മേയില്‍ നല്‍കിയ പാച്ച് അപ്‌ഡേറ്റ് ഇതുവരെ നടപ്പിലാക്കാത്ത സിസ്റ്റങ്ങളില്‍ നിന്നാണെന്ന് കമ്പനി പറയുന്നു. 2019 മെയ് മുതല്‍, ഫോര്‍ട്ടിനെറ്റ് ഉപഭോക്താക്കളുമായി നിരന്തരം ആശയവിനിമയം നടത്തിയിരുന്നുവത്രേ. കോര്‍പ്പറേറ്റ് ബ്ലോഗ് പോസ്റ്റുകള്‍ ഉള്‍പ്പെടെ 2019 ആഗസ്ത്, ജൂലൈ 2020, ഏപ്രില്‍ 2021, ജൂണ്‍ 2021 എന്നിവയില്‍ പാച്ച് അപ്‌ഗ്രേഡും പാസ്‌വേഡും ഉപഭോക്താക്കള്‍ എത്രയും വേഗം നടപ്പാക്കണമെന്ന് ശക്തമായി ശുപാര്‍ശ ചെയ്തിരുന്നുവേ്രത.

ചോര്‍ന്ന ക്രെഡന്‍ഷ്യലുകള്‍ അടങ്ങിയ ഫയല്‍ നിലവില്‍ ടോര്‍ സ്‌റ്റോറേജ് സെര്‍വറില്‍ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു. ഇത് വിശകലനം ചെയ്ത ശേഷം, ഫയലില്‍ 498,908 ഉപയോക്താക്കളുടെ ക്രെഡന്‍ഷ്യലുകള്‍ അടങ്ങിയിട്ടുണ്ടെന്നും പരിശോധിച്ച എല്ലാ വിലാസങ്ങളും ഫോര്‍ട്ടിനെറ്റ് സെര്‍വറുകളാണെന്നും സ്ലീപ്പിംഗ് കമ്പ്യൂട്ടര്‍ സ്ഥിരീകരിക്കുന്നു. ലോകമെമ്പാടുമുള്ള ഉപയോക്താക്കളില്‍ നിന്നാണ് ഇത് ശേഖരിച്ചതെന്ന് അഡ്വാന്‍സ്ഡ് ഇന്റല്‍ കൂടുതല്‍ ഉറപ്പിക്കുന്നു. 

ഇത് ഒരു വലിയ ഡാറ്റാ സെറ്റ് ആയതിനാല്‍, അത് സൗജന്യമായി ചോര്‍ന്നതിനാല്‍, ഹാക്കര്‍മാരുടെ ഉദ്ദേശ്യം ഇതുവരെ അജ്ഞാതമാണ്. റാംപി റാന്‍സംവെയര്‍ ഫോറത്തിനുപുറമെ, ഓറഞ്ചും പുതിയ ഗ്രോവ് റാന്‍സംവെയര്‍ ഓപ്പറേഷന്റെ പ്രതിനിധിയാണെന്ന് വിശ്വസിക്കപ്പെടുന്നു. ഡാറ്റ ചോര്‍ത്തല്‍ ഗുരുതരമായതിനാല്‍ ഡാറ്റ എക്‌സ്ട്രാക്റ്റുചെയ്യാനോ മാല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാനോ റാന്‍സംവെയര്‍ ആക്രമണങ്ങള്‍ നടത്താനോ ഒരു നെറ്റ്‌വര്‍ക്ക് ആക്‌സസ് ചെയ്യാന്‍ ഹാക്കര്‍മാരെ അനുവദിക്കും. ഫോര്‍ട്ട്‌നെറ്റ് ഉപയോക്താക്കള്‍ക്ക് സേവനത്തിനായി ഏറ്റവും പുതിയ പാച്ച് ഇന്‍സ്റ്റാള്‍ ചെയ്യാനും എല്ലാ പാസ്‌വേഡുകളും നിര്‍ബന്ധിതമായി റീസെറ്റ് ചെയ്യാനും നിര്‍ദ്ദേശിക്കുന്നു.

കൊവിഡ് മഹാമാരിയുടെ രണ്ടാംവരവിന്റെ ഈ കാലത്ത്, എല്ലാവരും മാസ്‌ക് ധരിച്ചും സാനിറ്റൈസ് ചെയ്തും സാമൂഹ്യ അകലം പാലിച്ചും വാക്‌സിന്‍ എടുത്തും പ്രതിരോധത്തിന് തയ്യാറാവണമെന്ന് ഏഷ്യാനെറ്റ് ന്യൂസ് അഭ്യര്‍ത്ഥിക്കുന്നു. ഒന്നിച്ച് നിന്നാല്‍ നമുക്കീ മഹാമാരിയെ തോല്‍പ്പിക്കാനാവും. #BreakTheChain #ANCares #IndiaFightsCorona

tags

Related Posts

click me!